カオスは予測不可能ですが、研究によってカオス理論を操作することで強力なセキュリティを提供できることが示されています。
AMDの設計エンジニアであるRavi Monani氏は、IoT(モノのインターネット)などのリソースが限られた小型エッジデバイス向けに安全な暗号化を提供するための取り組みを進めています。彼が選んだ方法はカオスを制御すること、より具体的にはカオス理論を活用することです。
必要性
IoTやIIoTデバイスにおける安全な暗号化の必要性は明白であり、OT(運用技術)や、ひいては多くの重要インフラにとっても極めて重要です。
ウェアラブルや埋め込み型の健康モニターを考えてみてください。モニターのセンサーは装着者から非常に個人的なデータを検出し、そのデータを制御システムへ送信します。同じ原則は、制御システムに有線接続されていないすべての「モバイル」病院機器にも当てはまり、工場の現場で機械を制御するためのデータを収集するIIoTにも同様に関連します。
データの送信はほとんどの場合WiFi経由で行われ、傍受されないように暗号化が必要です。しかし、現在のPKE(公開鍵暗号)を使った鍵配布は将来的な量子コンピュータによって脅かされており、そのため従来の暗号化をNIST推奨のポスト量子暗号(PQC)に置き換える動きが進んでいます。
IoTの課題はリソースが限られていることにあり、量子暗号は従来の暗号よりも多くのリソースを必要とします。また、安全な鍵のために生データと別の量子乱数を統合する問題や、暗号化プロセス自体の課題も残ります。
こうした課題を踏まえ、Monani氏はカオス暗号が量子暗号よりもIoTに適しているのではないかと考えています。彼の研究は米国国立科学財団(NSF)によって資金提供されています。
カオス理論
カオス理論は、初期条件に極めて敏感なソースから生じる挙動を研究するものです。その感度は非常に高く、初期条件のわずかな差異が大きく異なる結果をもたらします。これはしばしば「バタフライ効果」として例えられます。蝶の存在や不在(初期条件)が、その後の気象システム(結果)に大きな違いを生じさせるのです。この意味で、カオス理論は予測不可能性の研究です。
広告。スクロールして読み続けてください。
しかし実際には、カオスは「同期」と呼ばれる特性によって、最終的かつ完全に予測不可能というわけではありません。カオスにおける同期は複雑ですが、最終的には本来予測不可能な2つの結果が特定の条件下で協調できることを意味します。つまり、カオスの結果は予測不可能ですが、同期のルールによって制約されているのです。
カオス同期は、カール・ユングの著作「共時性:非因果的連結原理」とも概念的な重なりがあります。ユングはこの原理を「偶然の一致」に適用し、特定の条件下で偶然を超越する何らかの力が働くと示唆しました。カオス理論では、同期が特定の条件下で結果を一致させます。
Monani氏は、カオスの範囲内で管理でき、かつその予測不可能性によって安全性が確保される暗号システムの開発に取り組んでいます。同時に、計算資源やスペースの要件も軽量です。つまり、IoTに適した量子耐性暗号です。
出発点は、1983年にLeon Chuaによって発明された電子回路「チュア回路」の数学的エミュレーションです。これはカオス的挙動を生み出せる最も単純な回路とされています。この回路はチュア方程式、すなわち3つの連成した非線形常微分方程式の系で数学的にモデル化できます。Monani氏のカオスプロジェクトでは、このチュア方程式が実装されています。
カオス暗号化/復号化
チップ上では、IoTのセンサーデータがソース素材として直接暗号エンジンに送られます。回路は初期データからカオス的な出力、つまり単なるノイズを生成します。
ここで重要な効果が3つあります。データが入力され、ランダムなカオスノイズ(暗号文、つまり「データイン、ガーベジアウト」)が出力されること、フィードが直接RTLであること(プレーンテキストデータが攻撃者に盗み見られる機会がない)、別途暗号鍵が不要であること(量子乱数の生成や量子対応の復号鍵の安全な配布が不要)。
予測不可能(したがって実質的に科学的には完全ではないものの)解読不可能なカオスノイズが、パブリックネットワークを通じて送信先に送られます。これらはすべてハードウェアで実行されるため、物理的にデバイスへアクセスしない限り、攻撃者が干渉する余地はありません。
復号は、送信先の受信側が同じパラメータと初期条件で暗号化メッセージを処理し、カオス同期の特性を利用して元のメッセージを抽出することで行われます。これは、送信者と受信者のカオスエンジンが完全に一致している場合にのみ可能です。
カオスセキュリティ
このプロセスのセキュリティは多面的です。第一に、暗号化はデータソースで行われ、センサーと暗号化の間で生データが傍受される余地がありません。第二に、カオスジェネレーターの出力(パブリックネットワークを通じて送信される暗号化データ)はランダムノイズのように見えます。攻撃者が信号を傍受しても、それがデータであると認識することはほぼなく、ノイズ内のデータを検出することもできません。第三に、攻撃者はソースのカオスジェネレーターで使われたパラメータを正確に知る必要があり、ノイズからそれらの元のパラメータをリバースエンジニアリングするのは事実上不可能と考えられています。
この理論の難点の一つは、従来の暗号とは異なり、その多くが数学的に検証や証明ができないことです。これは、素数や格子ベースの数学構造といった数学ではなく、カオス理論やその同期特性といった自然法則に基づいているためです。それでも、コンピューティングの未来の多くが、もう一つの基本的な自然法則である量子力学の活用にかかっていることは注目に値します。
今後の展開
Ravi Monani氏はAMDのシステム設計エンジニアです。彼の現在のプロジェクトは、IoTやIIoTなどの小型・リソース制約のあるエッジデバイスに適したカオス暗号システムの設計です。この研究は、カリフォルニア州立大学ロングビーチ校で電気工学の修士号取得のための論文から始まりました。
現在はNSFの資金援助を受けて研究が続けられ、AMD入社後にコンセプト実証を達成しました。「私はNSFの支援を受けて、離散時間型チュア方程式ベースの暗号エンジンを開発しました」と彼はSecurityWeekに語っています。「この研究は、複雑な数学モデルをハードウェアに統合する可能性を示す45nm CMOS ASICのコンセプト実証につながりました。プロジェクトは超低消費電力(100kHzで0.486μW)と最小シリコン面積(0.005mm²)を実現しており、リソース制約のあるIoTデバイスのセキュリティ強化に大きな可能性を持っています。」
彼はまだ量産に移行する準備はできていません。45nmプロセスノードは2008年頃に導入されましたが、技術は5nmや7nmへと進化し、より多くのトランジスタで高い計算能力と優れたエネルギー効率を実現しています。「市場に追いつく必要があります」と彼は続けます。「5nmまでは必要ないかもしれませんが、10nm、少なくとも14nmは欲しいところです。したがって、量産化は今後6~12か月は見込んでいません。」
しかし、仕組みは機能しています。カオスは生成され、データの暗号化に活用でき、後にカオスを利用してカオスノイズを復号し、元のデータを明らかにできます――しかも暗号鍵や復号鍵を使わずに。今後はさらなる効率化が求められますが、準備が整えば実用化も間近です。
翻訳元: https://www.securityweek.com/order-out-of-chaos-using-chaos-theory-encryption-to-protect-ot-and-iot/